Топ сайтов tor

Более 600 тысяч пользователей из России воспользовались браузером Tor 11 июля 2019 года, демонстрирует статистика на его официальном сайте. Это исторический максимум. Tor позволяет посещать "скрытую сеть", даркнет. Би-би-си рассмотрела три версии, почему мог произойти этот скачок.В первые месяцы 2019 года у браузера Tor в интернет России было не более 300 тысяч пользователей в сутки. В апреле график начало лихорадить: подъемы в будние дни сменяются резкими падениями в выходные.На этих "качелях" исторический максимум пользователей из России обновился пять раз в последние несколько месяцев - 30 апреля, 13 мая, 20 мая, 9 июля и 11 июля, следует из графика на сайте.По количеству пользователей 11 июля Россия заняла первое место, обойдя США и Иран.В октябре 2015 года, когда Роскомнадзор заблокировал популярный форум RuTracker за нарушение авторских прав, число российских пользователей браузера Tor подскочило почти до 400 тысяч в сутки. Затем число пользователей из России снова сократилось."Баллы популярности" Google Trends обозначают уровень интереса к теме с учетом наиболее высокого показателя в таблице для определенного региона web и периода времени.100 баллов означают наивысший уровень популярности запроса.Развитием браузера занимается некоммерческая организация Tor Project, расположенная в США. Ее представитель Стефани Уайтед рассказала Русской службе Би-би-си, что браузер устроен так, чтобы все пользователи для разработчиков выглядели одинаково. Можно понять только, из какой страны пользователь, но для чего ему потребовался Tor, понять нельзя.Трафик, на основе которого вычисляется приблизительное число пользователей, может исходить как от людей, так и от ботов (программ, симулирующих поведение пользователей). "Из информации, которая у нас есть, нельзя сделать каких-либо выводов о происхождении скачков на графике", - сказала Уайтед.Версия №1. БотнетОдно из возможных объяснений происходящего - ботнет, то есть сеть зараженных компьютеров, удаленно управляемая хакерами, предположил в переписке с Би-би-си старший научный сотрудник Института интернета при Оксфордском университете Джосс Райт.Вместе с коллегами по Оксфорду Райт опубликовал статью [pdf] об аномалиях в статистике пользователей Tor."Метрики Tor основываются на том, сколько раз в сутки скачивается список узлов (серверов Tor, через кракен которые проходит соединение. - Би-би-си), - пояснил Райт. - Обычно клиент обращается к этому списку один раз в сутки. Подобные всплески были в прошлом, когда хакеры использовали инфраструктуру Tor для управления ботнетами. Я не могу говорить об этом слишком уверенно, но если бы я был вынужден гадать, я бы сказал, что график в его нынешнем виде - это последствие ботнета или какого-то сетевого эксперимента".Хакеры используют ботнеты для рассылки спама, подбора паролей, а также для DDoS-атак на сайты, из-за которых сайты оказываются недоступны. Владельцы зараженных компьютеров могут даже не подозревать, что их вычислительные ресурсы тратятся на преступную деятельность.Именно зараженные компьютеры взвинтили мировую статистику Tor с 1 до 5 млн пользователей в сутки в августе 2013 года. Сеть едва справилась с перегрузкой. Виной тому был рекламный ботнет Mevade.Решение перевести управление ботнетом в даркнет привлекло к хакерам дополнительное внимание. Компания в сфере кибербезопасности Trend Micro нашла злоумышленников на Украине и в Израиле. По данным Би-би-си, им так и не были предъявлены обвинения.В пользу версии с ботнетом говорит также то, что, как и в случае с Mevade, перепады числа пользователей Tor (правда, не столь масштабные) происходили в Беларуси, Казахстане и некоторых других странах.Версия № 2. Власти России пытаются дестабилизировать даркнет1 ноября 2017 года в России вступил в силу закон об анонимайзерах: их владельцы обязаны блокировать сайты и сервисы из черного списка Роскомнадзора. Tor - по сути децентрализованный анонимайзер - отказывается выполнять требования властей разных стран о блокировках.Власти Беларуси в аналогичной ситуации попытались заблокировать сам Tor: пользователям браузера из этой страны понадобилось сделать несколько лишних кликов, чтобы переподключиться к непубличным сетевым адресам, до которых регуляторам не дотянуться.В России власти официально не объявляли борьбу с Tor, но проводили эксперименты по деанонимизации его пользователей. В 2014 году МВД России объявило тендер на "исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании" за 3,9 млн рублей, следовало из сайта госзакупок.Год спустя МВД подала в арбитражный суд иск о расторжении контракта со структурой "Ростеха" ЦНИИ ЭИСУ, взявшейся исполнить контракт. Позже министерство отозвало иск. О результатах исследования ничего не известно.В том же 2014 году эксперты из Университета Карлстада в Швеции обнаружили [pdf] странную активность на выходных узлах Tor, администраторы которых могут видеть, на какие сайты заходят пользователи. На 19 связанных между собой узлах проводились хакерские атаки против пользователей, которые могли привести к их частичной деанонимизации.18 враждебных узлов управлялись напрямую из России, один - из США. Но тогда резкого скачка числа российских пользователей не было.Может ли нынешний резкий скачок пользователей Tor из России быть связан с подобной активностью хакеров или властей? Райту это кажется маловероятным - чтобы проводить эксперимент над Tor, государству достаточно скачать список узлов всего один раз, а не сотни тысяч, как видно на графике браузера.Версия № 3. Реклама магазина наркотиковПроанализировав больше пяти тысяч сайтов в даркнете, эксперты из Королевского колледжа Лондона в 2016 году пришли к выводу, что 57% из них посвящены криминалу, 15% - покупке и продаже наркотиков.Крупнейшая на данный момент нелегальная площадка в даркнете - русскоязычная. Она специализируется на наркотиках. По свежим оценкам компании Chainalysis, с момента появления в 2015 году через ее биткойн-кошельки прошло 780 млн долларов. То есть ежегодно проходит сумма, примерно равная бюджету небогатого региона России.В феврале 2019 года научный сотрудник Института проблем правоприменения при Европейском университете в Санкт-Петербурге Алексей Кнорре подсчитал, что на этой площадке действуют около 2,5 тысяч магазинов наркотиков."Более 100 млн россиян имеют возможность покупать наркотики в своих населенных пунктах через даркнет", - рассказал Кнорре Би-би-си. Получить наркотики, купленные в "скрытой сети", можно в тайниках."Полное покрытие имеют Москва и Петербург, затем идут Мурманская область, Карелия, Ярославская и Московская области, в них примерно 75% населения имеет хотя бы один магазин, представленный на [название площадки], в своем населенном пункте", - подсчитал Кнорре.По данным Google, пик интереса пользователей интернета из России к этой площадке пришелся на начало мая 2019 года, то есть частично совпал с ростом количества пользователей Tor. Этому предшествовала активная рекламная кампания площадки в соцсетях.Однако и это не объясняет "качели" на графике: скачок был слишком резким, и столь стремительный рост спроса на наркотики маловероятен.Русский язык - самый популярный в даркнете, если считать по количеству страниц на нем. Как выяснили эксперты из Trend Micro в 2015 году, 41% страниц в "скрытой сети" использовали именно русский. На втором месте с небольшим отставанием - английский.Наркотики - не единственное, чем известны подпольные русскоязычные форумы. Прямо сейчас там предлагают взломать имейл за 4-10 тыс. рублей, купить фальшивую 5-тысячную купюру за 2,5 тыс. рублей. Заказать поджог автомобиля конкурента через даркнет стоит 1,2 тыс. долларов, "поджог ларька или другого некрупного объекта" - 1,5 тыс. долларов."Демонстрация приемов рукопашной борьбы" обойдется в 2 тыс. долларов. Под всеми подобными предложениями можно найти отзывы клиентов, а иногда даже фото выполненных заказов.Студент Абдулазиз Абдулазизов, который признался в убийстве следователя по особо важным делам Евгении Шишкиной в октябре 2018 года, утверждает, что познакомился с заказчиком - владельцем магазина наркотиков - через даркнет.

Топ сайтов tor - Ссылка на kraken krmp.cc krmp.cc

Или, сказ о неожиданных способах раскрытия пользователей распределенных сетей-анонимайзеров.Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов. При этом, далеко не все из них ожидают, что факт данного посещения останется анонимным. Если анонимность вас не беспокоит, то, дальнейшее содержимое статьи, скорее всего, вас не заинтересует.Остальных же пользователей прошу под кат, где вы сможете ознакомиться с абстрактными рассуждениями начинающего параноика о том, как же пользователей анонимных браузеров можно раскрыть.ЗаявлениеАвтор не несет никакой ответственности за приступы паранойи, которые могут возникнуть у вас в процессе чтения данной публикации. Ну, и, за достоверность сведений содержащихся в ней.Векторы атакиМы не будем в наших рассуждениях вдаваться в тонкости функционирования перечисленных сетей и пытаться их взломать. Как известно, даже в самом совершенном средстве защиты узким местом является человек. Потому, мы поговорим о способах, которые работают в обход распределенных протоколов, эксплуатируют типичные ошибки пользователей, настроек или самого ПО.Под деанонимизацией мы будем понимать раскрытие настоящего IP адреса пользователя.ФингерпринтингЕсли пользователь использует один и тот же браузер для серфинга в обычной и "анонимной" сети, то его можно элементарно вычислить через отпечаток. Отпечаток сохраняется из "анонимной" сессии браузера, а, потом находится в базах данных отпечатков которые хранят миллиардами Google, Facebook и другие, в том числе, государственные, учреждения разных стран.Способов снятия отпечатков много, и, все они известны, потому, не буду их здесь перечислять. Стоит использовать отдельный браузер для серфинга по "закрытому" интернету. И, даже там, желательно затирать историю после каждого использования.Возможность доступа в обычную сетьПусть, вы используете отдельный браузер для серфинга в "закрытой" сети. Но, если из этого браузера сохраняется принципиальная возможность доступа в обычный интернет в обход "защищенной сети", то, сайт из onion/i2p домена может использовать эту возможность для вашей деанонимизации отправив запрос куда нужно. Это можно сделать через HTTP, DNS,WebRTC и т.п.Чтобы этого избежать, - как минимум, запретите этому браузеру на Firewall все входящие и исходящие соединения на все IP кроме localhost и порта, на котором работает ваш анонимизирующий прокси.Вы не сможете этого сделать, если ваш анонимайзер встроен в браузер и работает с ним в одном процессе.Помимо этого, надо как-то убедиться, что ваш браузер, ни при каких обстоятельствах, не будет использовать API операционной системы для разрешения имен DNS и т.п..Проверить последнее можно сформировав запрос через адресную строку параллельно просматривая трафик через wireshark или tcpdump.Нестандартные протоколыНу, помимо http:// и https:// есть другие протоколы, в которых могут быть свои дыры. Например file:// и smb://, при помощи которых можно попытаться заставить ваш браузер/ОС отправить запрос по нужному адресу.Все протоколы, кроме http:// https:// должны быть отключены в браузере намертво.GPS координаты/микрофон/камера в браузереОчевидно, но, можно очень просто и глупо спалиться.Дыры в браузереЭто достаточно очевидная вещь, но, браузеры, это решето. Их надо регулярно обновлять. Но, и это вас не особо спасет. Рано или поздно появится новая дыра.Браузерные плагиныДа. Будьте осторожны с плагинами к браузерам. В них могут быть уязвимости. Они могут видеть всё, что вы делаете, и, в некоторых случаях, могут отправлять данные на сторону.АнтивирусыВаш антивирус может вас деанонимизировать. Как?Сайт в onion/i2p домене просто даст вам скачать уникальную страничку/файл. Браузер сохранит её на диске. Ваш антивирус, прежде чем сканировать ваш файл на "миллиард" существующих вирусов, может сначала поискать хэш этого файла в базе данных антивирусной компании, или, распределенной сети объединяющей всех пользователей. Тем самым, вы будете деанонимизированы.Телеметрия ОСДа. Возможно, ваша ОС имеет встроенный антивирус или средства телеметрии, которые тоже не гнушаются коллекционированием и отправкой хэшей ваших файлов в "облака".Как бытьРекомендую использовать изолированную от сети виртуальную машину, которая автоматом останавливается при обнаружении неожиданного трафика (отличного от tor|i2p) с её IP адреса.Контроль должен быть внешним. Средствами другой ВМ или, лучше, другого физического хоста.Рекомендую подход на основе трех видов трафика от виртуальной машины:Зеленый - только доступ к I2P/TOR прокси, запущенном на ДРУГОЙ виртуальной машине. Сама ВМ принципиально не должна иметь возможности доступа в открытый интернет, и знать внешний IP пользователя.Желтый - ранее проанализированный сторонний трафик, признанный допустимым. Он должен быть полностью заблокирован. Его "допустимость" означает, что мы не будем останавливать ВМ при его обнаружении, а просто заблокируем. Это, например, попытки Windows достучаться до Windows Update или отправить телеметрию.(На всякий случай уточню, что упоминание тут ОС Windows в качестве гостя, скорее, шутка, нежели рекомендация.)Красный - все остальное. Заблокировано полностью. Помимо этого, при обнаружении ВМ немедленно останавливается, а, запись трафика (которая непрерывно ведется средствами контроля) и состояния ВМ, - анализируется. По результатам, трафик либо признается "желтым", либо определяется его источник/дыра в системе. В последнем случае, если трафик не может быть гарантировано признан "желтым", рекомендую откатить ВМ к "заводским настройкам". Вообще, рекомендую откатывать к "заводским настройкам" после каждого использования.Эту ВМ не стоит использовать для чего-либо, кроме серфинга в защищенных сетях. И, будьте осторожны с ключами лицензионного ПО, MAC адресами и серийными номерами железа, которые видит ОС этой ВМ. Ибо, все это можно успешно слить и через защищенную сеть не запустив механизмов автоматической остановки ВМ. По этой причине, крайне не рекомендую делать всё это на реальном железе.Камеры/микрофоны в зоне досягаемостиКамеры - достаточно очевидная штука. Надеюсь, никто не догадается лазить по закрытым сайтам на камеру. Про микрофоны на других устройствах, - это не совсем очевидно, но.Когда вы печатаете сообщение на "защищенный" сайт, - этот сайт (или вставленный туда скрипт) может замерять интервалы между нажатиями кнопок на клавиатуре.Интересно, что эту информацию можно извлекать даже из защищенной/зашифрованной TCP/HTTPS сессии пользователя замеряя интервалы между IP пакетами.Микрофон (например, в вашем мобильнике) в зоне досягаемости может делать то же самое. На основе этого можно составить специальный индекс, который, по аналогии с сервисом определения названия играющей в фоне музыкальной композиции, сможет определить, что печатаете сообщение именно вы.Частично спасает отключение JS, но, клики мышкой при переходе по страницам никуда не исчезают, так что, держите микрофоны подальше от вашего рабочего места.П.С. Хорошей вам паранойи, товарищи!

Новости:1. Объединенная двигателестроительная корпорация завершила стендовые испытания первого опытного образца двигателя ПД-8. Его планируется использовать в самолетах SSJ. Подтверждены работоспособность двигателя и его систем, основные параметры, заложенные в техническое задание и правильность конструкторских решений.// ОЧЕНЬ хорошая новость. Есть шансы успеть довести до серийного состояния отечественный двигатель к моменту, когда французские двигатели на SSJ начнут отказывать. Очевидно, что французских двигателей после всего этого на отечественных самолетах не будет НИКОГДА.https://www.kommersant.ru/doc/5347647
2. Росавиация приостановила публикацию данных об авиаперевозках.// Плохая новость. Причины закрытия сведений не сообщаются, но, скорее всего, это делается для того, чтобы скрыть информацию о количестве реально летающих самолетов и падении в отрасли.https://ria.ru/20220511/rosaviatsiya-1787978366.html
3. В России с 30 апреля по 6 мая капуста в среднем подешевела на 3,88%.// Новость включена в обзор почти в шутку. Надеемся на распространение капустной тенденции и на остальные товары. 3,88% в неделю - очень хороший темп падения цены. Всем бы ценам так (к сожалению, не получится).https://ria.ru/20220511/tseny-1787985715.html
4. RapNet запретила торговлю бриллиантами из России. // Новость дуальная. С одной стороны, наши бриллианты теперь нельзя продавать на крупнейшей площадке мира (типа Авито). Это плохо. С другой стороны, есть и сторонние площадки (типа Сороки). Там продавать можно. Скорее всего, в результате этого запрета цены на бриллианты вырастут, и Россия вместо проигрыша окажется в выигрыше.https://ria.ru/20220511/torgovlya-1787988761.html
5. Почти молния: Правительство утвердило перечень компаний для специальных экономических мер. Перечень состоит из 31 компании. Все они, за исключением польской EUROPOL GAZ S.A, являются бывшими "дочками" "Газпрома".// Напомню, что в адрес компаний, попавших в санкционный список РФ, нельзя переводить дивиденды и возвращать им долги. Таким образом, отжатые у нас активы не смогут приносить прибыль, и, скорее всего, будут банкротами. Обращаем внимание на то, что больше всех получают те, кто громче всех орёт (Польша).https://ria.ru/20220511/perechen-1787991589.html
Сюжет:1. Суд швейцарского кантона Цуг приостановил процедуру банкротства компании Nord Stream 2 AG, которая является оператором проекта «Северный поток-2». Процедура приостановлена до 10 сентября 2022 года.// То есть до этого времени кредиторы СП-2 не имеют право требовать с него никаких оплат долга и возвратов инвестиций. Новость вчерашняя, и поначалу я посчитал её технической не не важной, но сюжет начал развиваться.https://www.kommersant.ru/doc/5347748
2. Оператор ГТС Украины" объявил о прекращении подачи газа через станцию "Сохрановка" — оттуда в транзитную систему страны поступает до трети российского голубого топлива.// Очень интересно. Технических проблем для продолжения прокачки нет. Представители Нафтогаза также могут продолжать находиться на станции, их никто не прогонял. Однако прокачка газа перекрыта. Не Россией.https://ria.ru/20220511/tranzit-1787982828.html3. У проекта "Северный поток-2" нет будущего, Берлин нашел других поставщиков энергоресурсов и не нуждается в мощностях этого трубопровода, заявила представитель Минэкономики ФРГ Аннике Айхорн.// Очевидное заявление. Было бы странно, если бы оно не последовало. Но, обратите внимание (шапочка из фольги надета), что заявление вложено в уста весьма малозначительного и малоизвестного персонажа...https://radiosputnik.ria.ru/20220511/sevpotok-1787931319.htm...
Товарная и валютная биржа. Рубль - огурцом. После четырех выходных - и как держится! Крепко стоит на ногах. Сразу видно - настоящий россиянин. Нефть рублю подстать - тоже подросла. Иногда возникает ощущение (шапочка из фольги надета), что цена нефти зафиксировалась в рублях на отметке примерно в районе 7200 за баррель... Золото перестало падать, но находится на рисковых уровнях.Новый персонаж обзора - биткойн. Стоимость биткойна за сутки упала на 8%, до $29,5 тыс. Вопрос к специалистам по крипте: это конец или так, волатильность? Спасибо!https://www.kommersant.ru/doc/5347889
Фондовая биржа. Индекс ММВБ. Инвалидное кресло застряло в выбоине в полу коридора. Встать с кресла инвалид без посторонней помощи (нерезы или крупные игроки) не может. И ехать тоже не может, колесо застряло. Без изменений.Резюме: А нет сегодня вечернего резюме. Можно утреннее почитать. Ничего не изменилосьРекомендации не-инвесторам: без изменений относительно утреннего поста.